Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner - ohne "locked" - im Dateinamen (https://www.trojaner-board.de/115560-verschluesselungstrojaner-ohne-locked-dateinamen.html)

yourmajesty 22.05.2012 08:15
Verschlüsselungstrojaner - ohne "locked" - im Dateinamen
 
Hallo,

gestern rief mich meine Mutter ganz verzweifelt an, dass Sie eine Meldung bekommt, dass Ihr System verschlüsselt wurde und Sie 100€ zahlen solle.
Ich habe mir dies angesehen und mittels Systemwiederherstellung einen früheren Zeitpunkt gewählt und wiederhergestellt.
Windows Vista kommt so nun zumindest mal wieder hoch. Arbeiten im normalen Modus ist unmöglich, das Notebook ist dermaßen langsam....im abgesicherten Modus geht es halbwegs.

Dass ich vermutlich neu aufsetzen muss ist mir klar, aber: es wurden zig Bilder verschlüsselt, die ich gerne retten würde.

Ich habe mir hier die Anleitungen durchgelesen und stehe aber hier an.

Malwarebytes Anti-Malware: kein Fund
DecryptHelper: kein passendes Paar
Avira Ransom File Unlocker: möchte gerne "locked-*.*" Dateien - habe ich nicht, meine Files sind im Format: aFgioöwjhiefEj keine Dateiendung - Format der Datei: "Datei" - nehme ich trotzdem mein Paar -> kein passendes Paar
Dr. Web: kein passendes Paar
ScareUncrypt von Bitfox: das Paar wird akzeptiert - es wird ein Schlüssel generiert, aber dann wird nichts entschlüsselt
Trojan.Ransom.HM-Decrypt_v1: System is clear
Rannoh Decrypter: kein passendes Paar

ShadowExplorer habe ich noch nicht ausprobiert.

Bitte um Unterstützung!
Vielen Dank,
Thomas

Psychotic 23.05.2012 08:05
:hallo:

Vorgehen bei Verschlüsselungstrojaner

  1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.
    Wenn diese Tools dir nicht helfen, gibt es momentan kein Mittel gegen die Verschlüsselung. Habe Geduld, bis die Experten einen Weg gefunden haben, sie zu beheben!
    Hinweis: Auch wenn der Trojaner scheinbar entfernt wurde, führe die Punkte unter diesem Link aus, um sicher zu gehen.
    Der Schädling könnte sich sonst weiter verteilen und auch andere Rechner und deren Daten innerhalb eines Netzwerks gefährden!
  2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de

Psychotic 24.05.2012 08:41
Dieses Thema wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19